Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

データセンターゲートウェイの設定

QFXシリーズデバイスとMXシリーズルーターをデータセンターゲートウェイ(DC-GW)として設定できます。DC-GW はオーバーレイの役割であり、QFX シリーズ スイッチまたは MX シリーズ ルーターに次の目的で割り当てられます。

  • プライベート ネットワークを拡張する

  • パブリック ルーティング可能なネットワークの拡張

EVPN タイプ 5 では、プライベート ネットワークを拡張したり、パブリック ルーティング可能なネットワークを拡張したりできます。

サポートされている QFX シリーズおよび MX シリーズ デバイスの詳細については、「 Contrail Networkingでサポートされているハードウェア プラットフォーム」および「関連するロールとノード プロファイル」を参照してください。

QFXシリーズデバイスをデータセンターゲートウェイとして構成する

QFX シリーズ デバイスを DC-GW として設定できます。サポートされている QFX シリーズ デバイスの詳細については、「 Contrail Networkingでサポートされているハードウェア プラットフォーム」および「関連するロールとノード プロファイル」を参照してください。

例として、次の手順に従って、QFX10000 デバイスを DC-GW として構成します。

ブラウンフィールドデバイスのオンボード

「ブラウンフィールドデバイスのオンボード」トピックに記載されている手順に従って、ファブリックデバイスをオンボーディングし、デバイスにロールを割り当てます。

デバイスにロールを割り当てる方法の設定例については、 表 1 を参照してください。

表 1: デバイスへのロールの割り当て

デバイス

身体的役割

ルーティングブリッジングの役割

スパインデバイス

QFX10000

背骨

CRBゲートウェイ、ルートリフレクタ、CRB-MCAST-ゲートウェイ、DCゲートウェイ

リーフデバイス

CRBアクセス

表 1 に示すように、DC-Gateway ロールをQFX10000デバイスに割り当てていることを確認します。

ベア メタル サーバーの追加

Contrailコマンド UI を使用して既存のベアメタルサーバー(BMS)を追加するには、次の手順に従います。

  1. 「ワークロード>インスタンス をクリックします。

    「インスタンス」ページが表示されます。

  2. [ 作成 ] をクリックして、新しいインスタンスを作成します。

    「インスタンスの作成」ページが表示されます。

  3. サーバーの種類として [ 既存のベアメタルサーバー ] を選択します。
  4. 「既存のベアメタル・サーバーを作成」ペインに以下の情報を入力します。
    表 2: 既存のベアメタルサーバー情報の追加

    フィールド

    アクション

    インスタンス名

    BMS インスタンスの名前を表示します。

    ベアメタルノード

    ベア・メタル・ノードを選択します。

    インターフェイス

    リストからインターフェイスを選択します。

    IPアドレス

    インスタンスの IP アドレスを入力します。

    仮想ネットワーク

    一覧から仮想ネットワークを選択します。

    VLAN ID

    VLAN ID を入力します。

    セキュリティグループの選択

    リストから デフォルトの セキュリティグループを選択します。

    ポート プロファイル

    リストからポート プロファイルを選択します。

    ネイティブ/タグなし

    このチェックボックスをオンにすると、ネイティブVLANIDのないタグなしパケットを受信します。

    図 1: 既存のベア メタル サーバ Existing Bare Metal Server
  5. [ 作成 ] をクリックして確定します。

テナント仮想ネットワークの作成

仮想ネットワークは、仮想マシン インスタンスなど、相互に通信できるエンドポイントの集合です。仮想ネットワークをオンプレミス ネットワークに接続することもできます。EVPN VXLANデータセンターの仮想ネットワークは、マルチテナントデータセンターファブリックの1テナントのブリッジドメインに相当します。

Contrail Command ユーザー インターフェイス (UI) からテナント仮想ネットワークを作成するには、次の手順に従います。

  1. [オーバーレイ>仮想ネットワーク] に移動します。

    [すべてのネットワーク] ページが表示されます。

  2. [ 作成 ] をクリックしてネットワークを作成します。

    [仮想ネットワークの作成] ページが表示されます。

  3. [名前(Name)] フィールドにネットワークの名前を入力します。
  4. VN ファブリック タイプを選択します。

    [ ルーティング] を選択して、ルーティングされた仮想ネットワーク機能を有効にします。ルーティングされた仮想ネットワークは、ファブリック (ボーダー ゲートウェイ) とサード パーティの物理ネットワーク デバイス間のレイヤー 3 サブネットを表します。詳細については、 スタティック、eBGP、PIM、および OSPF プロトコルを使用したサードパーティ製ネットワーク デバイスへの接続を参照してください。

    リーフ上のテナント仮想ネットワーク、ベアメタルサーバー、または vRouter の [ 切り替え (デフォルトオプション)] を選択します。

  5. [ネットワーク ポリシー] リストからネットワーク ポリシーを選択します。複数のネットワーク ポリシーを選択できます。

    ネットワーク ポリシーは、指定されたトラフィックを許可または拒否することで、仮想ネットワーク間の接続を提供します。仮想ネットワークへのアクセス制御リストを定義します。新しいネットワーク ポリシーを作成するには、[ オーバーレイ>ネットワーク ポリシー] に移動します。

    ネットワーク ポリシーの作成の詳細については、「 ネットワーク ポリシーを作成する」を参照してください。

    メモ:

    仮想ネットワークを作成した後、仮想ネットワークにネットワーク ポリシーをアタッチできます。

  6. 次の優先割り当てモードのいずれかを選択します。
    • フラット サブネットのみ

    • フラットサブネット優先

    • (デフォルト)ユーザー定義サブネットのみ

    • ユーザー定義サブネット優先

    割り当てモードは、サブネットの選択方法を示します。サブネットが複数の仮想ネットワークで共有されている場合は、[ フラット サブネットのみ ] または [フラット サブネット 優先割り当てモード] を選択します。ただし、サブネット範囲を定義する場合は、[ (既定) ユーザー定義サブネットのみ] または [ ユーザー定義サブネット 優先割り当てモード] を選択します。

  7. 表 3 に示すサブネット情報を入力します。
    表 3: サブネット情報

    フィールド

    アクション

    ネットワークIPAM

    サブネットの IP アドレス割り当て、DNS、および DHCP を制御する IP アドレス管理方法を選択します。

    Cidr

    オーバーレイサブネット CIDR を入力します。

    割り当てプール

    vRouter 固有の割り当てに使用する IP アドレスの範囲のリストを入力します。

    ゲートウェイ

    オーバーレイ サブネットのゲートウェイ IP アドレスを入力します。このフィールドはデフォルトで無効になっています。このフィールドを設定するには、[自動ゲートウェイ] をオフにします。

    サービスアドレス

    デフォルトのシステム割り当てIPアドレスではなく、DNSサービスにユーザーが設定したIPアドレスを指定します。

    自動ゲートウェイ

    このチェックボックスはデフォルトで有効になっており、ゲートウェイアドレスはシステムによって割り当てられます。このチェックボックスをオフにすると、ゲートウェイ アドレスはユーザーが設定できます。

    Dhcp

    Contrail で DHCP サービスを提供する場合は、このチェック ボックスをオンにします。

    Dns

    vRouter エージェントで DNS サービスを提供する場合は、このチェックボックスをオンにします。

  8. ホスト経路情報を入力します。

    ホスト ルートは、DHCP を介して仮想マシンに渡されるプレフィックスとネクスト ホップの一覧です。

    1. ルートプレフィックス—IPアドレスとサブネットマスクを使用して完全なCIDR値を入力します。たとえば、10.0.0.0/24 です。

    2. クストホップ:ネクストホップアドレスを入力します。

  9. フローティング IP プール情報を入力します。

    フローティングIPアドレスは、実行中の仮想インスタンスに動的に割り当てることができるIPアドレス(通常はパブリック)です。プロジェクトネットワークにフローティングIPアドレスプールを設定し、プールから他の仮想ネットワークの仮想マシンインスタンスにフローティングIPアドレスを割り当てることができます。

    1. プール名 - プール名を入力します。

    2. [プロジェクト] - リストからプロジェクトを選択します。

  10. ファットフロー情報を入力します。 表4を参照してください。

    ファット フローは、構成済みの VN の下にあるすべての VMI に適用できます。ファット フローは、Contrail によって処理されるフローの数を減らすのに役立ちます。

    表 4: ファット フローの構成

    フィールド

    アクション

    プロトコル

    アプリケーション プロトコルを選択します。

    ポート

    0 から 65,535 までの値を入力します。送信元ポート番号と宛先ポート番号の両方を無視するには、0 を入力します。

    メモ:

    プロトコルとして ICMP を選択した場合、[ ポート ] フィールドは有効になりません。

    アドレスを無視

    送信元と宛先のポートまたは IP アドレスを無視することで、複数のフローを 1 つのフローに集約できるようにファット フローを設定します。[宛先] を選択すると、[プレフィックス集約ソース] フィールドのみが有効になります。[ソース] を選択すると、[プレフィックス集約先] フィールドのみが有効になります。[なし](デフォルトで選択)を選択すると、[プレフィックスアグリゲーションソース]フィールドと[プレフィックスアグリゲーション宛先]フィールドの両方が有効になります。

    プレフィックスアグリゲーションソース

    ソースサブネット

    送信元 IP アドレスを入力します。

    フローのソース サブネットが一致していることを確認します。たとえば、10.1.0.0/24 をサブネットとするファット フローを作成するには、「10.1.0.0/24」と入力します。有効なサブネット マスクの範囲は /8 から /32 です。

    メモ:

    ローカル仮想マシンからのパケットの場合、source はパケットの送信元 IP を指します。物理インターフェイスからのパケットの場合、source はパケットの宛先 IP を指します。

    プレフィックス

    送信元サブネットのプレフィックス長を入力します。

    入力したプレフィックス長は、送信元サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。有効なプレフィックス長の範囲は、/(ソース サブネットのサブネット マスク) から /32 です。

    プレフィックス集約宛先

    宛先サブネット

    宛先 IP アドレスを入力します。

    フローの宛先サブネットが一致していることを確認します。10.1.0.0/24 を入力して、サブネットとして 10.1.0.0/24 を持つファット フローを作成します。有効なサブネット マスクの範囲は /8 から /32 です。

    メモ:

    ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先 IP を指します。物理インターフェイスからのパケットの場合、宛先はパケットの送信元IPを指します。

    プレフィックス

    宛先サブネットのプレフィックス長を入力します。

    入力したプレフィックス長は、宛先サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。有効なプレフィックス長の範囲は、/(宛先サブネットのサブネット マスク) から /32 です。

  11. ルーティング ポリシーとブリッジ ドメイン情報を以下のように入力します。
    1. 「ルーティング・ポリシー」リストから「 ルーティング・ポリシー」 を選択します。

      ルーティングポリシーを作成するには、 オーバーレイ>ルーティング>ルーティングポリシーに移動します。

    2. ルート ターゲット プレフィックスのリストを定義します。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    3. エクスポート ルート ターゲットを定義します。

      ローカルの仮想ルーティングおよび転送(VRF)テーブルから MPLS ルーティング テーブルに一致したルートをアドバタイズできます。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    4. インポート ルート ターゲットを定義します。

      一致したルートをMPLSルーティングテーブルからローカルの仮想ルーティングおよび転送(VRF)テーブルにインポートします。

      4バイトASNが無効になっている場合は、ASNフィールドにIPアドレスを入力し、0〜65,535の範囲でターゲット、または1〜65,535の範囲のASNとターゲットを1〜4,294,967,295の範囲で入力します。4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲にASNを入力し、0〜65,535の範囲にターゲットを入力します。

    5. ブリッジ ドメイン情報を入力します。 表 5 を参照してください。

      ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理インターフェイスです。

      表 5: ブリッジ ドメイン

      フィールド

      アクション

      名前

      レイヤー 2 またはレイヤー 3 ブリッジ ドメインの名前を入力します。

      I-SID

      サービス識別子を 1 から 16777215 の範囲で入力します。

      MAC ラーニング

      MAC 学習を有効または無効にします。

      MAC 学習は、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。これはデフォルトで有効になっています。

      MAC 制限

      学習できる MAC アドレスの最大数を設定します。

      MAC 移動制限

      MAC移動時間ウィンドウでMACアドレスの移動が発生する最大回数を設定します。

      MAC移動とは、MACアドレスが異なる物理インターフェイス上、または同じ物理インターフェイスの別のユニット内に出現した場合です。

      タイム ウィンドウ (秒)

      MACアドレスの移動が発生する期間を設定します。

      デフォルトの期間は 10 秒です。

      エージング時間 (秒)

      MAC テーブルのエージング タイム(エントリが削除されるまでイーサネット スイッチング テーブルに残ることができる最大時間)を設定します。

      デフォルトの期間は 300 秒です。

  12. 表 6 に示すように、詳細な設定情報を入力します。
    表 6: 詳細設定

    フィールド

    アクション

    管理状態

    仮想ネットワークの管理状態を選択します。

    リバース パス フォワーディング

    仮想ネットワークのリバース パス フォワーディング (RPF) チェックを有効または無効にします。

    共有

    仮想ネットワークをすべてのテナントと共有する場合に選択します。

    外部

    このチェック ボックスをオンにして、仮想ネットワークを外部から到達可能にします。

    トランジットを許可

    ルートインポートの推移プロパティを有効にする場合に選択します。

    ミラーリング

    仮想ネットワークをミラー宛先ネットワークとしてマークする場合に選択します。

    フラッド不明なユニキャスト

    不明なユニキャストMACアドレスを持つパケットでネットワークをフラッディングする場合に選択します。

    デフォルトでは、パケットは破棄されます。

    複数のサービスチェーン

    クラスタ内の2つのネットワーク内で複数のサービスチェーンを許可する場合に選択します。

    IP ファブリック フォワーディング

    ファブリックベースの転送が有効な場合に選択します。

    転送モード

    仮想ネットワークのパケット転送モードを選択します。

    物理ルーターに拡張

    論理ルーターを拡張する物理ルーターを選択します。

    物理ルーターは、論理ルーターにルーティング機能を提供します。

    スタティックルート

    この仮想ネットワークに追加する静的ルートを選択します。

    Qos

    この転送クラスに使用する QoS を選択します。

    セキュリティ ロギング オブジェクト

    セッションロギング基準を指定するためのセキュリティログオブジェクト設定を選択します。

    ECMP ハッシュ フィールド

    1 つ以上の ECMP ハッシュ フィールドを設定します。

    設定すると、そのVNを宛先とするすべてのトラフィックは、vRouterによるECMPパスを介した転送中に、カスタマイズされたハッシュフィールド選択の対象となります。

    PBB カプセル化

    ネットワーク上でプロバイダ バックボーン ブリッジング(PBB)EVPN トンネリングを有効にする場合に選択します。

    PBBエトリー

    仮想ネットワーク上で PBB ETREE モードを有効にして、vRouter に接続された 2 つのエンドポイント間の L2 通信を許可する場合に選択します。

    このチェックボックスの選択を解除すると、エンドポイント通信はリモート PE サイトにプロビジョニングされた L3 ゲートウェイを介して行われます。

    レイヤー 2 制御ワード

    選択すると、レイヤー 2 カプセル化に制御ワードを追加できます。

    Snat

    ポートマッピングによってアンダーレイネットワークへの接続を提供する場合に選択します。

    MAC ラーニング

    MAC 学習を有効または無効にします。

    MAC 学習は、仮想ネットワーク内のすべてのノードの MAC アドレスを取得するプロセスです。これはデフォルトで有効になっています。

    プロバイダーネットワーク

    プロバイダーネットワークを選択します。

    プロバイダー ネットワークは、VLAN タグと物理ネットワーク名を指定します。

    IGMP イネーブル

    IGMP を有効または無効にします。

    マルチキャスト ポリシー

    マルチキャストポリシーを選択します。

    ポリシーを作成するには、[ オーバーレイ>マルチキャスト ポリシー] に移動します。

    最大フロー数

    仮想ネットワークの各仮想マシン インターフェイスで許可されるフローの最大数を入力します。

  13. [ 作成] をクリックします。

    [すべてのネットワーク] ページが表示されます。作成した仮想ネットワークがこのページに表示されます。

CSN ノードの追加

Contrailコマンド UI を使用して CSN ノードをファブリックに追加するには、次の手順に従います。

プロビジョニングしたEVPNファブリックに移動します。

  1. ファブリック名をクリックし、ファブリック デバイスをクリックします。

    [ファブリック デバイス] ページが表示されます。

  2. 次の情報を入力します。
    表 7: ファブリックデバイス情報への CSN ノードの追加

    フィールド

    アクション

    管理 IP

    管理 IP アドレスを入力します。

    VTEP アドレス

    VTEP アドレスを入力します。

    ループバック IP

    ループバックIPアドレスを入力します。

    BGP ルーター

    リストから [BGP ルーター] を選択します。

    仮想ルータータイプ

    リストから仮想ルーターのタイプを選択します。

    既存の CSN

    リストから既存の CSN を選択します。

  3. [ 保存(Save )] をクリックして、ファブリックへの変更を確定します。

論理ルーターの作成

論理ルーターは、物理ルーターの機能を複製します。複数の仮想ネットワークを接続します。論理ルーターは、物理ルーターで処理できる一連のタスクを実行し、複数のルーティング インスタンスとルーティング テーブルを含みます。

論理ルーター (LR) を作成するには、次の手順に従います。

  1. オーバーレイ>論理ルーター をクリックします。

    論理ルーター ページが表示されます。

  2. [ 作成] をクリックします。

    論理ルーターの作成 ページが表示されます。

  3. 次の情報を入力します。

    フィールド

    アクション

    名前

    論理ルーターの名前を入力します。

    管理状態

    ルーターがアクティブになったときにデバイスが置かれる管理状態を選択します。

    デフォルトでは[上へ]が選択されています。

    物理ルーターに拡張

    仮想ネットワークまたはルーティングされた仮想ネットワークを拡張する物理ルーターを [物理ルーターに拡張] ボックスの一覧から選択します。

    物理ルーターは、論理ルーターにルーティング機能を提供します。

    論理ルーター タイプ

    リストから [ SNAT ルーティング] または [VXLAN ルーティング] を選択します。

    接続されたネットワーク

    この論理ルーターを接続するネットワークを選択します。

    パブリック論理ルーター

    (オプション)論理ルーターをパブリック論理ルーターとして機能させる場合は、このチェックボックスをオンにします。

    VxLANネットワーク識別子

    VXLAN ネットワーク識別子を 1 から 16,777,215 の範囲で入力します。

    このフィールドはデフォルトで無効になっています。

    ルートターゲット

    [ + 追加 ] をクリックして、ルート ターゲットを追加します。

    ASNフィールドに自律システム(AS)番号を入力します。

    • グローバル構成で4バイトASNが有効になっている場合は、1〜4,294,967,295の範囲でASNを入力します。

    • 4 バイトの ASN が無効になっている場合は、1 から 65,535 の範囲で ASN を入力します。

    • ASNフィールドの値の末尾に接尾辞Lまたはl(小文字のL)を追加して、4バイト範囲のAS番号を割り当てることもできます。ASNフィールドに指定された値が1〜65,535の範囲にある場合でも、値の末尾にLまたはl(小文字のL)を追加すると、4バイト範囲のAS番号が割り当てられます。ASN フィールドに 4 バイト範囲の値を割り当てる場合は、「ターゲット」フィールドに 0 から 65,535 の範囲の値を入力する必要があります。

    [ ターゲット ] フィールドに「ルート ターゲット」と入力します。

    • 4バイトASNが有効で、ASNフィールドに4バイト値が割り当てられている場合は、0〜65,535の範囲でルートターゲットを入力します。

    • ASNフィールドに2バイト値が割り当てられている場合は、0〜4,294,967,295の範囲でルートターゲットを入力します。

  4. [ 作成 ] をクリックして論理ルーターを作成します。

    論理ルーター ページが表示されます。

  5. ステップ 3 とステップ 4 を繰り返して、別の論理ルーターを作成します。
メモ:

router_interface オブジェクト (仮想ポート) は、LR 作成の一部として作成されます。仮想ネットワーク IP アドレス スキームを計画するときは、自動的に作成される router_interface オブジェクトに対して追加の 1 つの IP アドレスが必要であることに注意する必要があります。

検証

EVPNタイプ5の設定はQFX10000 DC-GWとしてスイッチにプッシュされます。

図 2: EVPN タイプ 5 の設定 EVPN Type 5 Configuration

MXシリーズルーターをデータセンターゲートウェイとして構成する

MX シリーズ ルーターを DC-GW として設定できます。デバイスのオンボーディング時に、DC-Gateway ルーティング ブリッジング ロールを MX シリーズ ルーターに割り当てる必要があります。サポートされている MX シリーズ ルーターの詳細については、「 Contrail Networkingでサポートされているハードウェア プラットフォーム」および「関連するロールとノード プロファイル」を参照してください。

MX シリーズ ルーターを DC-GW として設定するには、次の手順に従います。

ブラウンフィールドデバイスのオンボード

「ブラウンフィールドデバイスのオンボード」トピックに記載されている手順に従って、ファブリックデバイスをオンボーディングし、デバイスにロールを割り当てます。

デバイスの役割を割り当てる際には、DC-Gateway ルーティングブリッジングの役割を MX シリーズ ルーター(スパインデバイス)にも割り当ててください。

仮想ネットワークの作成

ファブリックデバイスをオンボードし、デバイスにロールを割り当てたら、仮想ネットワークを作成してMXシリーズルーターに拡張します。

次の手順に従って、仮想ネットワークを作成し、MX シリーズ ルーターに拡張します。

  1. オーバーレイ>仮想ネットワーク に移動し、作成 をクリックします。

    [仮想ネットワークの作成] ページが表示されます。

  2. [名前(Name)] フィールドにネットワークの名前を入力します。
  3. VN ファブリック タイプを選択します。

    [ ルーティング] を選択して、ルーティングされた仮想ネットワーク機能を有効にします。ルーティングされた仮想ネットワークは、ファブリック (ボーダー ゲートウェイ) とサード パーティの物理ネットワーク デバイス間のレイヤー 3 サブネットを表します。詳細については、 スタティック、eBGP、PIM、および OSPF プロトコルを使用したサードパーティ製ネットワーク デバイスへの接続を参照してください。

    リーフ上のテナント仮想ネットワーク、ベアメタルサーバー、または vRouter の [ 切り替え (デフォルトオプション)] を選択します。

  4. 表 8 に示すサブネット情報を入力します。
    表 8: サブネット情報

    フィールド

    アクション

    ネットワークIPAM

    サブネットの IP アドレス割り当て、DNS、および DHCP を制御する IP アドレス管理方法を選択します。

    Cidr

    オーバーレイサブネット CIDR を入力します。

  5. [ 詳細設定 ] をクリックして、[詳細設定] セクションを表示します。
  6. [ 外部 ] チェック ボックスをオンにして、仮想ネットワークを外部から到達可能にします。
  7. 物理ルーターに拡張 リストからMXシリーズルーターを選択します。
  8. [ 作成 ] をクリックして構成を保存します。

    これで、MX シリーズ ルーターが DC-GW として設定されました。

MX シリーズ ルーターを DC-GW として構成した後、DNAT を有効にできます。DC-GW で DNAT を有効にする方法の詳細については、「 ベア メタル サーバの宛先ネットワーク アドレス変換」を参照してください。